Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima
Mobilni telefoni, 05.10.2023.
.jpg)
Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada. Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše. „Lokalni napadač možda može da podigne svoje privilegije“, objasnio je Apple, opisujući kritičnu grešku kernela praćenu kao CVE-2023-42824. Dalje
Hakovanje WhatsAppa sada vredi 8 miliona dolara
Mobilni telefoni, 06.10.2023.
Zahvaljujući naporima proizvođača i sigurnosnim mehanizmima koje su razvili, hakovanje mobilnih telefona, bez obzira da li je reč o iOS ili Androidu, postalo je veoma skupo. Tehnike hakovanja aplikacija, poput WhatsAppa, sada vrede milione dolara. Prošle nedelje je ruska kompanija Operation Zero koja prodaje i kupuje nedostatke u softveru za koje proizvođači ne znaju (tzv. nulti dan, zero-day), na svom... Dalje
Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea
Mobilni telefoni, 26.09.2023.
.jpg)
Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android uređaja u SAD, Kanadi, Španiji, Italiji, Portugaliji i Belgiji. Bankarski trojanac Xenomorph se prvi put pojavio početkom prošle godine kada je ciljao 56 evropskih banaka. Malver je tada otkriven u Google Play prodavnici, u aplikaciji za poboljšanje performansi Android uređaja... Dalje
Apple na iOS 17 krišom promenio podešavanja privatnosti
Mobilni telefoni, 26.09.2023.
Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednost i privatnost. Naime, Apple je iskoristio priliku da izvrši promenu u podešavanjima privatnosti korisnika i to bez traženja dozvole, pa čak i bez obaveštavanja korisnika o tome. Grupa istraživača bezbednosti Mysk otkrila je da nadogradnja na iOS 17... Dalje
Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem
Mobilni telefoni, 31.08.2023.
Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne na link, niti ima bilo kakvu drugu interakciju sa napadačem. Žrtva treba samo da otvori poruku da bi napad uspeo. To što je IP adresu korisnika moguće otkriti na tako jednostavan način može imati ozbiljne posledice. Na primer, takav napad bio bi ozbiljan rizik za političke... Dalje
Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja
Mobilni telefoni, 19.09.2023.
Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u njima sakriven trojanac CapraRAT koji napadačima omogućava daljinski pristup zaraženim uređajima. Dve aplikacije su nazvane YouTube, a jedna Piya Sharma. Kada se aplikacije instaliraju na uređajima žrtava, malver koji je u suštini softver za špijunažu, može da prikuplja podatke... Dalje
Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema. Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom... 
U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyware) BadBazaar, koji je Lukas Štefanko, istraživač slovačke kompanije ESET, povezao sa kineskom APT hakerskom grupom GREF. Malver je prvobitno korišćen za napade na etničke manjine u Kini, ali ESET-ova telemetrija pokazuje da napadači sada ciljaju... 
Ekosistem Androida je poznat po svojoj izloženosti bezbednosnim rizicima zbog bočnog učitavanja aplikacija (sideloading). Korisnici iOS-a uskoro bi se mogli naći u istom problemu ako se Apple bude pridržavao novog Zakona o digitalnim tržištima EU. Sideloading se odnosi na praksu instaliranja aplikacija iz drugih izvora umesto iz zvaničnih prodavnica aplikacija kao što je Google Play prodavnica ili... 
Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov uređaj u režimu rada u avionu dok za to vreme napadač, nakon uspešnog napada, ima pristup uređaju. U suštini, napad pruža iluziju korisniku da je režim rada u avionu uključen, dok za to vreme napadač održava vezu sa svojom aplikacijom na uređaju. Ljudi koriste režim... .jpg)
Googleov tim za bezbednost objasnio je taktiku koja se zove verzionisanje, koju sajber kriminalci često koriste da bi malverima inficirali Android uređaje pošto njihove aplikacije prođu proces pregleda i bezbednosne kontrole Google Play prodavnice. Iako verzionisanje nije nova tehnika, teško ju je otkriti. Ona podrazumeva infekciju putem ažuriranja već instaliranih aplikacija ili učitavanje malvera sa... .png)
Programeri vođeni profitom nastoje da ugrade što više reklama u svoje aplikacije. Međutim, postoje aplikacije koje uspevaju da ostvare profit, a da korisnike ne uznemiravanju reklamama. Ali da li je to dobro kako se čini na prvi pogled? Tim kompanije McAfee koji se bavi istraživanjem mobilnih uređaja otkrio je zabrinjavajuću praksu nekih aplikacija koje se distribuiraju preko Google Play. Ove aplikacije... 
Tim naučnika sa američkog Univerziteta Nortistern, koji je predvodio Evangelos Bitsikas, otkrio je ranjivost mobilnih telefona koja može omogućiti hakerima praćenje lokacije korisnika. Problem je u SMS sistemu koji se koristi na svim mobilnim telefonima još od početka devedesetih godina prošlog veka. Hakerima je dovoljno da znaju vaš broj telefona da bi vas locirali gde god da se nalazite, tvrde istraživači. 
Proizvođač špijunskog softvera za Android LetMeSpy objavio je da prestaje sa radom dva meseca nakon što su hakeri ukrali osetljive korisničke podatke sa njegovih servera. Napadači su hakovali sisteme kompanije u junu, ukrali gomilu korisničkih podataka i izbrisali servere. „Želeli bismo da vas obavestimo da će od 31. avgusta 2023. veb sajt letmespy.com prestati sa radom“, stoji u obaveštenju na veb... 
Apple je najavio da će od jeseni tražiti od programera da navedu razlog za korišćenje određenih API-ja koji mogu da prikupljaju informacije o uređajima korisnika aplikacija. Razlog za ovu promenu pravila App Store je pokušaj Applea da spreči zloupotrebe API-ja za prikupljanje podataka korisnika - tehnika poznata kao „fingerprinting“ - što je zabranjeno Appleovim Ugovorom o licenciranju za programere. Ova tehnika... .jpg)
Istraživači bezbednosti iz kompanije Cleafy objavili su izveštaj u kome su podelili nova saznanja o malveru SpyNote, koji se distribuira putem fišing imejlova i SMS poruka (“smishing”). Tokom juna i jula 2023. godine, istraživači su pažljivo pratili porast ciljanih kampanja protiv evropskih klijenata različitih banaka. Primetan je rastući trend infekcija špijunskim softverom, pri čemu je SpyNote jedan od glavnih krivaca za ovakav... 
Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta. Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje. 
U Google Play prodavnici primećena su dva nova malvera koji kradu akreditive za novčanike za kriptovalute. Reč je o malverima „CherryBlos“ i „FakeTrade“ koji su, sudeći po tome što koriste istu mrežnu infrastrukturu i certifikate, delo istih ljudi. Malveri su skriveni u aplikacijama koje se distribuiraju različitim kanalima, uključujući društvene mreže, fišing sajtove i Googleovu zvaničnu prodavnicu... 
Zloglasna kineska hakerska grupa praćena pod imenom APT41 koristi dva malvera za špijuniranje Android uređaja, upozorili su istraživači iz kompanije Lookout. APT41, takođe poznata i po nazivima Winnti i Brass Typhoon, je poznata hakerska grupa koju finansira Kina, aktivna više od jedne decenije, poznata po napadima na organizacije iz javnog i privatnog sektora, uključujući vlade različitih država koje napada... 
Počev od avgusta, Google ukida podršku za Google Play usluge za uređaje koji koriste Android 4.4 KitKat, što znači da ljudi koji i dalje koriste ove uređaje više neće moći da instaliraju aplikacije iz zvanične prodavnice. Podršku za Google Play ne treba mešati sa podrškom za verziju OS. Google je objavio ovu verziju Androida 31. oktobra 2013., a poslednje bezbednosno ažuriranje objavljeno je u oktobru 2017. 
Apple je uklonio lažnu aplikaciju Threads iz App Storea u Evropi, koja je bila na vrhu liste aplikacija koje se najviše preuzimaju i suspendovao nalog programera aplikacije SocialKit LTD. Sve aplikacije programera SocialKit LTD su takođe uklonjene. Među njima su bile aplikacije ChatGP, SelfMe: Selfie AI Face Editor, Remove Background Eraser i druge. Aplikaciju je primetio istraživač Mysk koji je vest o uklanjanju... .jpg)
Istraživač bezbednosti „Lecromee“ otkrio je 4. juna alarmantne informacije o popularnoj VPN aplikaciji Swing VPN - Fast VPN Proxy. Utvrđeno je da je Android verzija Swing VPN-a, koju je razvio Limestone Software Solutions koji razvija aplikacije za Android i iOS platforme, opasan DDoS botnet, i da predstavlja značajan rizik za korisnike. Lekromi je upozorio da aplikacija, koja tvrdi da nudi legitimne VPN usluge... 
Istraživači iz kompanije Check Point upozorili su na lažnu verziju aplikacije Telegram koja nakon instalacije inficira Android uređaje malverom Triada. Aplikacije se za sada ne može naći u Google Play prodavnici aplikacija za Android, već samo u nezvaničnim, eksternim prodavnicama aplikacija. S obzirom na popularnost Telegrama kao jedne od najčešće korišćenih aplikacija za komunikaciju na globalnom nivou... 
Da bi se izborio sa stalnom invazijom malvera na Google Play, Google će zahtevati da svi novi nalozi programera koji se registruju kao firme daju važeći D-U-N-S broj pre podnošenja aplikacija. Cilj je da se poboljša bezbednost i pouzdanost platforme, a ova mera je deo Googleovih napora da se obuzda distribucija malvera sa novih naloga programera. Aplikacije se na Google Play obično šalju na pregled... 
Istraživač Pol Til identifikovao je hakera koji je odgovoran za seriju sajber napada na banke širom sveta. Reč je o poznatom i priznatom sajber kriminalcu iz Meksika, koji se krije iza pseudonima Neo_Net, koji je doveden u vezu sa kampanjom sofisticiranog Android malvera koji je od juna 2021. do aprila 2023. korišćen u napadima na banke iz celog sveta, sa posebnim fokusom na španske i čileanske banke. 
Softver za zaštitu mobilnih uređaja kompanije Pradeo otkrio je ove nedelje dve aplikacije u Google Play prodavnici aplikacija za Android koje su istraživači ove kompanije opisali kao spyware. Aplikacije su instalirane na više od 1,5 miliona uređaja, a ono što je sporno u njihovom ponašanju je prekomerno prikupljanje korisničkih podataka koje prevazilazi ono što je neophodno da bi aplikacije pružile... .jpg)
Istraživači iz firme ThreatFabric upozorili su na novu kampanju distibucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj. Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija samo putem... 
Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo. Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke. LetMeSpy omogućava kontrolu... 
Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji. Izveštaj Amnesty... 
Prošlog meseca, više korisnika je prijavilo da su zabrinuti zbog privatnosti jer im je zeleni indikator aktivnosti mikrofona na telefonima pokazivao da aplikacija WhatsApp koristi mikrofon u pozadini i onda kada nije aktivna. Iako je prijavljen na različitim Android uređajima, problem se pojavljivao prvenstveno na Samsung i Pixel telefonima. WhatsApp je negirao da postoji greška u aplikaciji, i rekao da je... 
Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama. Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da... 
Istraživači iz kompanije ESET otkrili su novu verziju poznatog trojanca GravityRAT, sakrivenu u mesindžer aplikaciji BingeChat, koja je deo kampanje ciljanih napada koja je započela u avgustu prošle godine. Prema rečima Lukasa Štefanka iz kompanije ESET, ova trojanizovana aplikacija krade podatke sa uređaja žrtava. Značajna novina u novoj verziji malvera je krađa rezervnih kopija WhatsAppa. Ove kopije... 
Kompanija Bidefender pronašla je čak 60.000 aplikacija koje krišom instaliraju reklamni softver (adware) na mobilne uređaje. Aplikacije koje su otkrivene zahvaljujući novoj funkciji detekcije anomalija u softveru Bitdefender Mobile Security bile su neprimećene punih šest meseci. Stručnjaci rumunske kompanije kažu da je broj ovakvih aplikacija verovatno daleko veći. Veruje se da je distribucija aplikacija započela... Veruje se da je distribucija .jpg)
Tim istraživača iz kompanije CloudSEK otkrio je novi malver za Android nazvan DogeRAT (Remote Access Trojan), koji se maskiran u legitimne popularne aplikacije kao što su YouTube, Netflix i Opera Mini, širi preko društvenih mreža i mesindžera. Kada se instalira, malver može da ukrade osetljive informacije sa zaraženog uređaja, poput kontakata, poruka, i akreditiva za elektronsko... 
Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kompanije CloudSEK, koji je prijavio 193 aplikacije koje sadrže trojanski SDK, od kojih su 43 bile na Google Play u vreme kada su otkrivene prošle nedelje. Malver SpinOk je prvi otkrio Doctor Web krajem prošlog meseca u više od stotinu aplikacija koje su zajedno... 
Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika. Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019... 
Sve veći broj ljudi prijavljuje da dobijaju neočekivane pozive na WhatsAppu sa stranih brojeva. Ovi pozivi mogu biti deo prevara pa je od ključne važnosti da budete oprezni i brzo reagujete kako biste se zaštitili. Evo šta bi trebalo uraditi ako dobijete takve pozive ili poruke. Ne javljajte se i ne odgovarajte: Kada dobijete poziv sa međunarodnog broja koji ne prepoznajete, preporučljivo je da se ne javljate... 
Opšte je prihvaćeno mišljenje da je prepoznavanje otiska prsta prilično siguran metod autentifikacije. Ipak, s vremena na vreme se pojave publikacije o različitim načinima na koje je moguće prevariti senzore otiska prsta, ali sve ove metode na ovaj ili onaj način svode se na fizičku imitaciju prsta vlasnika telefona, bilo da se koristi silikonska podloga ili odštampani otisak prsta. Ovo znači da napadač mora da ima sliku prsta... 
Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta. Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. 
Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija na Google Play koje su preuzete ukupno više od 400 miliona puta, zbog čega su milioni korisnika Android uređaja u opasnosti da postanu žrtve sajber špijunaže. Ono što su istraživači otkrili u ovim aplikacijama je spyware modul koji je nazvan “Android.Spy.SpinOk”. .jpg)
Google je pokrenuo novi Program nagrađivanja ranjivosti mobilnih uređaja (Mobile VRP) iz kojeg će biti isplaćivani istraživači bezbednosti za greške pronađene u Googleovim aplikacijama za Android. „Uzbuđeni smo što možemo da najavimo novi Mobile VRP! Tražimo lovce na bagove koji će nam pomoći da pronađemo i popravimo ranjivosti u našim mobilnim aplikacijama“, objavljeno je na Twitter nalogu... 
Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za snimanje ekrana sa desetinama hiljada instalacija. Reč je o aplikaciji iRecorder - Screen Recorder koja je u prodavnici od septembra 2021. Aplikacija je trojanizovana ažuriranjem objavljenim godinu dana kasnije, u avgustu 2022. Naziv aplikacije olakšava traženje dozvole... .jpg)
Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia. Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja. Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing... 
WhatsApp je najavio da uvodi novu funkciju pod nazivom „Chat Lock“ („Zaključavanje ćaskanja“) koja omogućava korisnicima da blokiraju pristup njihovim razgovorima. Nova opcija će kreirati novi folder koji se može zaključati lozinkom ili biometrijskim metodama kao što je otisak prsta. Svoje razgovore možete zaštititi tako što ćete izabrati opciju zaključavanja nakon što dodirnete ćaskanje jedan na jedan ili... 
Google je otkrio da je prošle godine sprečio objavljivanje skoro milion i po “loših aplikacija” koje su na ovaj ili onaj način kršile smernice Play prodavnice. „U 2022. sprečili smo objavljivanje 1,43 miliona aplikacija koje krše smernice Google Play delom zbog novih i poboljšanih bezbednosnih funkcija i poboljšanja smernica, u kombinaciji sa našim stalnim ulaganjima u sisteme mašinskog učenja i procese pregleda aplikacija“...  - media.kasperskycontenthub.com.png)
Istraživači kompanije Kaspersky primetili su u zvaničnoj prodavnici Android aplikacija Google Play novi malver nazvan “Fleckpe”, koji je, sakriven u naizgled bezopasnim aplikacijama, preuzet više od 620.000 puta. Fleckpe je poslednji u nizu otkrivenih malvera, kao što su Jocker i Harly, koji naplaćuje pretplatu za premium usluge bez znanja i saglasnosti žrtava. Oni koji distribuiraju ovakve malvere zarađuju... .jpg)
Na desetine aplikacija u Google Play prodavnici zaražene su novim Android malverom pod nazivom “Goldoson”. Tim istraživača iz kompanije McAfee otkrio je u Play prodavnici 60 zaraženih legitimnih aplikacija koje zajedno imaju 100 miliona preuzimanja. Malver je deo biblioteke treće strane koju koristi svih šezdeset aplikacija a koju su programeri nesvesno dodali svojim aplikacijama. Neke od zaraženih aplikacija... 
Istraživači iz tima za istraživanje mobilnih uređaja kompanije McAfee pronašli su na Google Play 38 kopija popularne igre Minecraft koje inficiraju Android uređaje adwareom „HiddenAds“ koji učitava reklame u pozadini i tako autoru/autorima ovih aplikacija donosi zaradu. McAfee je član Alijanse za odbranu aplikacija koja je formirana sa ciljem da zaštiti Google Play od svih vrsta pretnji. Aplikacije sa... 
Za Android aplikacije u Google Play prodavnici koje omogućavaju kreiranje naloga aplikacije Google je najavio novu politiku koja će zahtevati od programera da korisnicima ponude i opciju za onlajn brisanje naloga i podataka u aplikaciji, kako bi korisnicima dao veću transparentnost i kontrolu nad njihovim podacima. To znači da će korisnik moći da zahteva brisanje naloga i podataka na vebu bez potrebe... 
Mobilni malveri najčešće se distibuiraju preko veb sajtova i sumnjivih prodavnica aplikacija, ali sajber-kriminalci s vremena na vreme uspevaju da ih plasiraju u zvanične prodavnice aplikacija kao što je Google Play. Kontrola aplikacija u zvaničnim prodavnicama je rigorozna, a svaka aplikacija prolazi proces provere pre objavljivanja. Međutim, autori malvera i neželjenog softvera koriste razne trikove da bi izbegli... 
Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Galaxy S22 i A53. Prema rečima Googleovih istraživača, različiti Exynos modemi, koje proizvodi Samsung Semiconductor, imaju niz ranjivosti koje bi mogle omogućiti napadaču da daljinski kompromituje telefon bez interakcije korisnika, samo sa brojem telefona žrtve. 
Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa. Trojanac je početkom godine počeo da se reklamira na hakerskim forumima gde se nudi model pretplate koja mesečno košta 3000... 
Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Security Group, nazvali „Xenomorph 3. generacije“. Xenomorph je prvi put primećen u februaru 2022. godine, kada je utvrđeno da cilja korisnike 56 evropskih banaka. Malver se tada distribuirao preko dropper aplikacije za poboljšanje performansi uređaja nazvane... 
Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozinku. Iako je 2FA zasnovana na SMS-u bolja nego da uopšte nema 2FA zaštite, aplikacije za autentifikaciju pružaju bolju zaštitu od hakovanja onlajn naloge. Twitterova najava da će od 20. marta SMS dvofaktorsku autentifikaciju moći da koriste samo Twitter Blue... 
Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne najave Twittera da će dvofaktorsku autentifikaciju baziranu na SMS-u moći da koriste samo Twitter Blue pretplatnici, zbog čega su ostali korisnici Twittera primorani da do 17. marta nađu drugo rešenje. To znači da će, da bi dokazali svoj identitet, morati da koriste aplikaciju za... 
Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja. Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom. Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan... 
Skoro četiri od pet aplikacija u Googleovoj Play prodavnici obmanjuju korisnike u vezi toga kako postupaju sa korisničkim podacima iako za programere aplikacija postoji obaveza popunjavanja Googleovog obrasca koji treba da obezbedi transparentnost u vezi sa podacima korisnika, otkrili su istraživači Mozille. Istraživači Mozille analizirali su 40 najpopularnijih besplatnih i aplikacija koje se plaćaju i da li su njihove... 
Istraživači kompanije Kaspersky otkrili su 196.476 novih trojanaca za mobilno bankarstvo u 2022. godini, što je više nego dvostruko više u odnosu na 2021. godinu. „Ovaj alarmantan porast broja trojanaca za mobilno bankarstvo je takođe najveći ikada zabeležen u poslednjih šest godina“, navodi se u izveštaju kompanije. Prema stručnjacima za bezbednost kompanije Kaspersky, brojke sugerišu da su sajber-kriminalci... 
Google je najavio preview izdanje Androida 14 za programere, sledeću veliku verziju najpopularnijeg mobilnog operativnog sistema, koje, između ostalog, donosi značajna poboljšanja bezbednosti i privatnosti. Počev od Androida 14, aplikacije će morati da navedu kako planiraju da koriste određene funkcije telefona, razmena podataka između njih će biti ograničena, a dodatni fajlovi koje preuzimaju aplikacije biće samo...  - img.global.news.samsung.com.jpg)
Samsung je najavio novu funkciju pod nazivom Message Guard koja će korisnicima doneti zaštitu od malvera i špijunskog softvera u takozvanim napadima bez klika. Samsung je rekao da rešenje „preventivno“ štiti uređaje korisnika „ograničavajući izloženost nevidljivim pretnjama maskiranim u priloge u vidu slika“. Nova funkcija, dostupna za Samsung Messages i Google Messages, trenutno je ograničena na... 
Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na više od 20 miliona uređaja. Aplikacije obećavaju korisnicima nagrade za istrajnost u aktivnostima koje doprinose dobrom zdravlju. Međutim, prema izveštaju proizvođača antivirusnog softvera Dr. Web nagrade koje aplikacije obećavaju korisnicima mogu izostati ili su... 
Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kineskom „ShaZhuPan“, pronašli su način da zaobiđu zaštitu zvaničnih prodavnica aplikacija za Android i iOS, Google Play i Apple App Store. Da bi zadobili poverenje potencijalnih žrtava, prevaranti koriste lažne veb sajtove, reklame i društveni inženjering, a sa lažnim aplikacijama na... 
Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu da može daljinski da preuzme kontrolu nad mobilnim telefonima u realnom vremenu. Istraživači iz ThreatFabrica koji su prvi primetili novi malver kažu da se on trenutno nudi po ceni od 7.000 dolara mesečno. Većina aplikacija banaka koje cilja ovaj malver... 
Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio promenu koda koja ukazuje na to da će Android 14 sprečavati korisnike da instaliraju aplikacije koje nisu dostupne u Play prodavnici a koje ciljaju stare verzije operativnog sistema Android. Najpre će uređaji sa Android 14 blokirati samo aplikacije koje ciljaju veoma stare verzije... 
Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima. ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete... 
U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome. Prva greška (praćena kao CVE-2023-21433), koju je... .jpg)
Francuska regulatorna agencija za zaštitu podataka (CNIL) kaznila je Apple sa 8.000.000 evra zbog prikupljanja korisničkih podataka za ciljano oglašavanje u App Storeu bez zahtevanja ili obezbeđivanja saglasnosti korisnika. Ova praksa se smatra kršenjem člana 82. francuskog Zakona o zaštiti podataka (DPA), koji je usklađen sa GDPR (Opšta uredba o zaštiti podataka), koja se primenjuje širom Evrope. .jpg)
Američki Vrhovni sud dozvolio je WhatsAppu da pokrene tužbu protiv izraelske kompanije NSO Group zbog toga što je, prema tvrdnjama WhatsAppa, iskoristila grešku u aplikaciji WhatsApp za instaliranje špijunskog softvera koji je omogućio nadzor 1.400 ljudi, uključujući novinare, aktiviste za ljudska prava i disidente. Sudije su odbile žalbu NSO na odluku nižeg suda da se proces može nastaviti. 
Kraj godine je vreme kada ljudi donose odluke o promenama u svom životu. Neki su odlučni da smršaju, drugi da od prvog dana nove godine ostave cigarete, treći žele da manje vremena provode na društvenim mrežama. Nažalost, statistika kaže da jedna od tri novogodišnje rezolucije ne uspe jer ljudi ne mogu da prate napredak, a mnogi se upravo zbog toga okreću aplikacijama kao rešenju. Iako aplikacije mogu... 
Moćni malver za Androd, SpyNote, nije nov, ali prema istraživanju koje su sproveli istraživači iz ThreatFabrica, hakeri sve više koriste novu varijantu malvera za špijuniranje korisnika zaraženih Android pametnih telefona pa ovaj malver čini većinu uzoraka spywarea koje je od oktobra analizirao ThreatFabric. SpyNote (SpyMax) je dizajniran za tajno praćenje aktivnosti korisnika. Malver može da nadgleda, upravlja i menja funkcije uređaja. 
Od 31. decembra, popularna aplikacija za slanje poruka koja ima više od 2 milijarde aktivnih korisnika širom sveta, više neće podržavati 49 starijih modela pametnih telefona, uključujući iPhone 5 i iPhone 5c, sedam modela Samsung Galaxy telefona objavljenih 2013. i ranije, i nekoliko Huawei, LG i Sony Xperia telefona, između ostalih. Korisnici ovih modela telefona će biti upozoreni pre nego što WhatsApp... 
Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer. Napad koji je nazvan EarSpy, ima za cilj istraživanje... 
Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, koje je preuzelo više od dva miliona ljudi. Aplikacije koje je otkrio Dr. Web predstavljene su kao korisni uslužni programi i aplikacije za optimizaciju sistema, ali u stvarnosti one loše utiču na performanse uređaja. Jedna aplikacija koju je istakao Dr. Web i koja je pre nego što je... 
Malver za Android nazvan „Godfather“ („Kum“) primećen je u 16 zemalja, u kojima je pokušavao da ukrade akreditive naloga za više od 400 sajtova za onlajn bankarstvo i berze kriptovaluta. Malver generiše ekrane za prijavu koji prekrivaju obrasce za prijavu u aplikacijama za onlajn bankarstvo i kripto menjačnica kada žrtve pokušaju da se prijave na sajt, navodeći ih da unesu svoje akreditive na dobro napravljenim... 
Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreiranje naloga na širokom spektru platformi kao što su Facebook, Google i WhatsApp. Pre nego što je uklonjena iz Play prodavnice, aplikacija Symoo (com.vanjan.sms) je imala više od 100.000 preuzimanja. Aplikacija funkcioniše kao relej za slanje poruka... 
Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. Trojanac koji se krije u bezopasnim, pa čak i korisnim edukativnim aplikacijama (odatle i naziv malvera) dizajniran je za krađu Facebook akreditiva (email adrese i lozinke) sa zaraženih uređaja. Neke aplikacije u kojima je sakriven ovaj malver mogle su se preuzeti iz zvanične... 
Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefonima Google Pixel 6 i Pixel 5, što znači da bi svako ko ima fizički pristup uređaju mogao da ga otključa. Iskorišćavanje ranjivosti koja omogućava napadaču sa fizičkim pristupom telefonu da zaobiđe zaštite zaključanog ekrana na Android telefonima (otisak prsta, PIN itd.) i... 
U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju uređaje korisnika bankarskim trojancem Sharkbot. „Ako nešto dolazi iz zvanične prodavnice, ljudi bi mogli biti skloni da veruju da je bezbedno. Naše istraživanje je pokazalo da je to netačno, mnogo puta“, kažu istraživači Bitdefendera. Da ne bi bile otkrivene, sporne... 
Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnjaka za sajber bezbednost iz kompanije Cleafy koji su u poslednja dva meseca među njihovim korisnicima primetili porast broja zaraženih malverom Vultur. Dropper koji je početkom oktobra u Google Play prodavnici otkrio Cleafy krio se iza lažne uslužne aplikacije. 
Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski malver Xenomorph. „Xenomorph je trojanac koji krade akreditive iz bankarskih aplikacija na uređajima korisnika“, rekli su istraživači Zscaler ThreatLabza u analizi koja je objavljena krajem prošle nedelje. Malver može da presreće SMS poruke i obaveštenja korisnika... 
U Google Play prodavnici aplikacija za Android otkrivene su četiri aplikacije koje vode korisnike do sajtova na kojima im mogu biti ukradene osetljive informacije. One su i deo šeme “pay-per-click” od koje profitira programer aplikacija, upozorili su istraživači iz Malwarebytes Labsa. Reč je o aplikacijama Bluetooth Auto Connect, sa više od 1.000.000 instalacija, Bluetooth App Sender, sa više od 50.000 instalacija... 
Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijom koju su otkrili istraživači iz kompanije Kaspersky. Ova aplikacija doduše nije dostupna na Google Play već se distribuira preko Telegram kanala na koji se potencijalne žrtve dovode sa Facebooka i Instagrama, gde su nepoznati hakeri otvorili naloge...  - img.global.news.samsung.com.png)
Nakon uspešnog pilot programa u Koreji, Samsung je počeo da uvodi „Režim održavanja“ za Galaxy uređaje širom sveta, kako bi pomogao korisnicima da zaštite osetljive podatke kada daju svoje pametne telefone na popravku u servise. Ovaj novi sistem bi trebalo da ublaži zabrinutost korisnika u takvim situacijama da niko ne može da pristupi njihovim podacima ili da ih kopira, čak ni sa fizičkim... 
U Google Play prodavnici otkriveno je pet aplikacija koje na uređaje korisnika instaliraju bankarske trojance sakrivene u ažuriranjima aplikacija. Ove aplikacije (“dropper”) su specifične po tome što ne sadrže zlonamerni kod tako da lakše prolaze skenere Google Play prodavnice. Takve aplikacije nisu sumnjive ni korisnicima jer rade ono zbog čega su ih preuzeli, dok se ono čemu zapravo služe odvija... 
Signal je najavio da će početi da ukida podršku za SMS i MMS poruke u Android aplikaciji, koja se do sada mogla koristiti kao podrazumevana SMS/MMS aplikacija, kako bi poboljšao korisničko iskustvo, a u korist bezbednosti i privatnosti. Kompanija je rekla da „podrška za SMS više nema smisla” i da će ukidanje podrške za SMS biti postepeno. „Imaćete nekoliko meseci da pređete sa SMS-a u Signalu, da izvezete... 
Zbog prevare sa oglasima iz Google Play prodavnice aplikacija za Android uklonjeno je 16 aplikacija sa ukupno više od 20 miliona preuzimanja. Malver Clicker bio je sakriven u naizgled bezopasnim aplikacijama kao što su aplikacija za kameru, konverter valuta, čitač QR kodova, aplikacija za beleške, rečnici i slične, saopštila je firma za sajber bezbednost McAfee koja je otkrila a zatim i prijavila Googleu ove aplikacije. 
Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađu podataka. Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje. RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku. „Podaci ukradeni sa ovih uređaja mogli bi da se koriste za pristup privatnim korporativnim... 
Kaspersky je upozorio da nova verzija nezvanične Android aplikacije WhatsApp pod nazivom „YoWhatsApp“ krade pristupne ključeve za korisničke naloge. YoWhatsApp je potpuno funkcionalna aplikacija za slanje poruka koja koristi iste dozvole kao standardna aplikacija WhatsApp. Ova aplikacija se reklamira u popularnim Android aplikacijama kao što su Snaptube i Vidmate. Aplikacija ima dodatne funkcije... 
Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija. Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama... 
Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog odeljka navedu kako prikupljaju korisničke podatke i kako rukuju njima, kao i detalje o tome kako štite ove podatke. Čak 55,2% aplikacija deli korisničke podatke, zaključak je istraživača iz firme Incogni posle detaljne analize odeljka o bezbednosti podataka... .jpg)
Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalira zakrpe bez potrebe da potpuno ažurirate svoj iPhone. Kako je objavio The Verge, Rapid Security Response ažuriranje možete ukloniti tako što ćete otići u Settings > General > About, a zatim tapnuti na verziju iOS-a. Odatle će vam se prikazati dugme „Remove... 
Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledana, moderatori ne mogu uvek da uhvate ovakve aplikacije pre nego što one postanu dostupne korisnicima Google Play. Jedna od najpopularnijih vrsta malvera su trojanci “pretplatnici” koji se prijavljuju za usluge koje se plaćaju bez znanja korisnika. Najpopularniji među... 
Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuzimanja. Da bi zbunile korisnika i prikrile svoje prisustvo na uređaju, aplikacijama se menja ime i ikona nakon instalacije. Jedan od načina na koji sajber-kriminalci unovčavaju svoje prisustvo na Google Play je da prikazuju oglase žrtvama. Mnoge legitimne aplikacije... 
SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na mobilnim uređajima. Najnovije izdanje malvera, verzija 5.0, cilja preko 200 aplikacija banaka, menjačnica kriptovaluta i digitalnih novčanika, pokušavajući da iz njih ukrade osetljive korisničke podatke i kolačiće. Analitičari pretnji u kompaniji za mobilnu bezbednost Cleafy pratili... 
Počev od 20. jula, svi programeri koji objavljuju aplikacije u Google Play prodavnici moraju detaljno da navedu koje podatke prikupljaju i kako ih koriste. U aprilu ove godine, Google je predstavio novi odeljak u Google Play prodavnici u kome programeri aplikacija moraju navesti koje podatke njihove aplikacije prikupljaju i u koje svrhe. Od 20. jula ova opcija je postala obavezna: programeri koji ne dodaju takve... 
Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači tražili tri određena broja dok su imali pristup podacima. Kompanija Twilio koja Signalu pruža usluge verifikacije telefonskih brojeva, pretrpela je ranije fišing napad. Signal kaže da su hakeri, prema onome što je čuo od jednog od ta tri korisnika, iskoristili pristup sistemima za... 
Google pokušava da reši problem sa agresivnim reklamama koje se ne mogu preskočiti u Android aplikacijama i uopšte loše ponašanje programera i aplikacija u Play prodavnici. Kompanija je najavila promene pravila u nekoliko kategorija kako bi bila konkretnija, s obzirom da programeri zaobilaze postojeća pravila. Jedna od promena koja će najviše uticati na svakodnevnu upotrebu telefona... 
Predstojeće ažuriranje Telegrama zaglavljeno je u Appleovom procesu pregleda aplikacija dve nedelje „bez objašnjenja“, objavio je direktor i osnivač Telegrama Pavel Durov koji je rekao da će ažuriranje biti revolucionarna u pogledu „načina na koji se ljudi izražavaju u porukama“. Durov se požalio na ovaj neobjašnjivi zastoj, kritikujući poslovni model prodavnice aplikacija. On kaže da je Telegram... 
Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije. Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa... 
Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione korisnika koji su ih preuzeli iz Google Play prodavnice. Aplikacije ne rade ono što se tvrdi da rade već samo prikazuju reklame pokušavajući istovremeno da se što je duže moguće zadrže na uređaju. Da bi izbegle brisanje, aplikacije se skrivaju na uređaju žrtve tako što menjaju... 
